កំហុសសុវត្ថិភាពបណ្តាលឱ្យ KeePass បង្ហាញពាក្យសម្ងាត់មេ

យោងតាម ​​Bleeping Computer ភាពងាយរងគ្រោះនៃការបោះចោលអង្គចងចាំដែលបានរកឃើញថ្មីនៅក្នុងកម្មវិធី KeePass អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកពាក្យសម្ងាត់មេជាអត្ថបទធម្មតា ទោះបីជាមូលដ្ឋានទិន្នន័យត្រូវបានចាក់សោ ឬកម្មវិធីត្រូវបានបិទក៏ដោយ។ បំណះសំខាន់នេះនឹងមិនមានរហូតដល់ដើមខែមិថុនានៅដើមដំបូងបំផុត។

ភាពងាយរងគ្រោះនេះត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវសន្តិសុខ ដែលបានបោះពុម្ពផ្សាយភស្តុតាងនៃគំនិតដែលបានទាញយកប្រយោជន៍ពីវាដោយជោគជ័យ។ បន្ទាប់មក អ្នកវាយប្រហារអាចធ្វើការកម្ទេចអង្គចងចាំ ដើម្បីប្រមូលពាក្យសម្ងាត់មេជាអត្ថបទធម្មតា ទោះបីជាមូលដ្ឋានទិន្នន័យ KeePass ត្រូវបានបិទ កម្មវិធីត្រូវបានចាក់សោ ឬមិនបើកក៏ដោយ។ នៅពេលទាញយកពីអង្គចងចាំ តួអក្សរទីមួយ ឬពីរនៃពាក្យសម្ងាត់នឹងបាត់ ប៉ុន្តែបន្ទាប់មកខ្សែអក្សរទាំងមូលអាចទាយបាន។

ការកេងប្រវ័ញ្ចត្រូវបានសរសេរសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows ប៉ុន្តែ Linux និង macOS ត្រូវបានគេនិយាយថាងាយរងគ្រោះផងដែរ ដោយសារបញ្ហាមាននៅក្នុង KeePass និងមិនមែននៅក្នុងប្រព័ន្ធប្រតិបត្តិការនោះទេ។ ដើម្បីធ្វើការរុករកពាក្យសម្ងាត់ អ្នកវាយប្រហារនឹងត្រូវការចូលទៅកាន់កុំព្យូទ័រពីចម្ងាយ (ទទួលបានតាមរយៈមេរោគ) ឬដោយផ្ទាល់នៅលើម៉ាស៊ីនជនរងគ្រោះ។

យោងតាមអ្នកជំនាញផ្នែកសុវត្ថិភាព កំណែ KeePass 2.x ទាំងអស់ត្រូវបានប៉ះពាល់។ ប៉ុន្តែ KeePass 1.x, KeePassXC, និង Strongbox — អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ផ្សេងទៀតដែលត្រូវគ្នាជាមួយឯកសារមូលដ្ឋានទិន្នន័យ KeePass — មិនត្រូវបានប៉ះពាល់ទេ។

ការជួសជុលនេះនឹងត្រូវបានបញ្ចូលក្នុង KeePass កំណែ 2.54 ដែលអាចត្រូវបានចេញផ្សាយនៅដើមខែមិថុនា។

ឥឡូវនេះមានកំណែសាកល្បងមិនស្ថិតស្ថេររបស់ KeePass ជាមួយនឹងការកាត់បន្ថយសុវត្ថិភាព ប៉ុន្តែរបាយការណ៍ពី Bleeping Computer និយាយថា អ្នកស្រាវជ្រាវសុវត្ថិភាពមិនអាចបង្កើតឡើងវិញនូវការលួចពាក្យសម្ងាត់ពីភាពងាយរងគ្រោះនោះទេ។

ទោះយ៉ាងណាក៏ដោយ សូម្បីតែបន្ទាប់ពី KeePass ត្រូវបានដំឡើងកំណែទៅកំណែថេរក៏ដោយ ពាក្យសម្ងាត់នៅតែអាចមើលបាននៅក្នុងឯកសារអង្គចងចាំរបស់កម្មវិធី។ សម្រាប់ការការពារពេញលេញ អ្នកប្រើប្រាស់ត្រូវលុបកុំព្យូទ័រទាំងស្រុងដោយសរសេរជាន់លើទិន្នន័យដែលមានស្រាប់ បន្ទាប់មកដំឡើងប្រព័ន្ធប្រតិបត្តិការថ្មីមួយឡើងវិញ។

អ្នកជំនាញណែនាំថាកម្មវិធីកំចាត់មេរោគល្អនឹងកាត់បន្ថយលទ្ធភាពឱ្យតិចបំផុត ហើយអ្នកប្រើប្រាស់គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់មេ KeePass របស់ពួកគេនៅពេលដែលកំណែផ្លូវការអាចប្រើបាន។